Криптовалютные мошенники применяют новую схему, используя поддельные ссылки на видеоконференции Zoom благодаря которой уже похищено криптоактивов на сумму $300 000.
Инженер по кибербезопасности, известный в соцсети Х под псевдонимом NFT_Dreww, сообщил о новой изощренной схеме криптомошенничества с элементами социальной инженерии. По его словам, злоумышленники преимущественно нацеливаются на владельцев и создателей невзаимозаменяемых токенов (NFT). Мошенники связываются с жертвами, предлагая им лицензию на их интеллектуальную собственность или приглашают их присоединиться к новому проекту через Twitter Spaces.
Злоумышленники убеждают потенциальную жертву подключиться к Zoom для видеоконференции, отправляя вредоносную ссылку. При переходе по ссылке пользователь попадает на фальшивую страницу загрузки. Затем ему предлагается скачать и установить ZoomInstallerFull.exe, который на самом деле является вредоносным ПО.
После установки пользователь перенаправляется на официальную платформу Zoom, но вредоносное ПО уже установлено на компьютер жертвы, позволяя мошенникам похищать пользовательские данные и криптоактивы. Специалист по безопасности отметил, что вредоносное ПО добавляется в список исключений Защитника Windows, что позволяет ему обходить антивирусную защиту.
источник
уникальность
